باگ موجود در افزونه المنتور باعث هک میلیونها سایت خواهد شد

“Essential Addons for Elementor”  یکی از پلاگین‌های محبوب برای المنتور در وردپرس، دارای آسیب‌پذیری ناشناس در افزایش دسترسی بدون نیاز به ورود مدیر، می‌باشد. این آسیب‌پذیری می‌تواند به حملات از راه دور کمک کند تا هکر در وب سایت دسترسی مدیر را بدست آورند.

“Essential Addons for Elementor” کتابخانه‌ای از ۹۰ افزونه برای سازنده صفحات ‘Elementor’ است، که توسط بیش از یک میلیون سایت وردپرس استفاده می‌شود.

این آسیب‌پذیری توسط PatchStack در تاریخ ۸ ماه مه ۲۰۲۳ کشف شده و با شناسه CVE-2023-32243 شناسایی شده است. این آسیب‌پذیری در نسخه‌های ۵.۴.۰ تا ۵.۷.۱ افزونه در عملکرد بازنشانی رمز عبور وجود دارد.

“با بهره‌برداری از این آسیب‌پذیری، می‌توان رمز عبور هر کاربر را  تنها با داشتن نام آن کاربر تنظیم کرد، به این ترتیب می‌توان رمز عبور مدیر را تنظیم کرده و وارد حساب کاربری او شد”.

“این آسیب‌پذیری به این دلیل رخ می‌دهد که تابع بازنشانی رمز عبور کلید بازنشانی رمز عبور را تأیید نمی‌کند و در عوض مستقیماً رمز عبور کاربر مورد نظر را تغییر می‌دهد..”

پیامدهای این آسیب‌پذیری به شدت قابل توجه است و شامل دسترسی غیرمجاز به اطلاعات خصوصی، تخریب یا حذف سایت، توزیع بدافزار به بازدیدکنندگان و عواقبی مانند از دست دادن اعتماد و مشکلات قانونی می‌شود.

اگر چه حملات از راه دور نیاز به تأیید هویت ندارند تا از آسیب‌پذیری CVE-2023-32243 بهره‌برداری کنند، اما برای انجام بازنشانی رمز عبور بدون مجوز، نام کاربری را بر روی سیستم هدف خود باید بدانند.

همانطور که PatchStack در گزارش خود توضیح می‌دهد، برای انجام بازنشانی رمز عبور بدون مجوز، مهاجم  برای اینکه باعث ایجاد شک در مدیر سایت به علت تولید پیام خطا نکند، باید مقدار تصادفی را در ‘page_id’ و ‘widget_id’ ورودی POST قرار دهد تا افزونه پیام خطا تولید نکند.

مهاجم همچنین باید مقدار nonce صحیحی را در «eael-resetpassword-nonce» تنظیم کند تا درخواست بازنشانی رمز عبور را تأیید شود. علاوه بر این یک رمز عبور جدید نیز روی پارامترهای «eael-pass1» و «eael-pass2» تنظیم کند.

PatchStack توضیح می‌دهد: “در این نقطه، شاید سوال این باشد که چگونه می‌توانیم به مقدار nonce essential-addons-elementor دسترسی پیدا کنیم؟ به نظر می‌رسد که این مقدار nonce در صفحه اصلی فرانت‌اند سایت وردپرس وجود دارد، زیرا تابع load_commnon_asset آن را در متغیر $this->localize_objects تنظیم می‌کند.”

فرض بر این است که نام کاربری معتبری در پارامتر ‘rp_login’ تنظیم شده باشد، در این صورت کد، رمز عبور کاربر مورد نظر را با رمز عبور جدید تنظیم شده توسط مهاجم تغییر می دهد و مهاجم کنترل حساب کاربری را به دست خواهد آورد.

به گفته شرکت امنیتی، تامین کننده پلاگین باید با اضافه کردن یک تابع بررسی کند که کلید بازنشانی رمز عبور در درخواست‌های بازنشانی موجود و معتبر باشد.

رفع مشکل با نسخه ۵.۷.۲ Essential Addons for Elementor صورت گرفت که امروز در دسترس قرار گرفته است.

به تمامی کاربران این پلاگین توصیه می‌شود سریعا نسخه خود را به روز کرده و ارتقا دهند.